下一阶段是创建与服务器定义一起使用的身份验证规则。
|
现场
|
说明
|
|
名称
|
为身份验证规则添加合适的名称。
|
|
说明
|
添加合适的描述。
|
|
根域
|
除非需要跨子域单点登录,否则必须留空。
|
|
认证服务器
|
这是一个下拉框,包含您已配置的服务器。
|
|
客户端验证:
|
选择适合您需要的值:
基本 (401) - 此方法使用标准 401 验证方法
表单 - 这将向用户显示 ADC 默认表单。您可以在表单中添加信息。您可以通过以下部分选择已上传的表单。
|
|
服务器验证
|
选择合适的值。
无 - 如果您的服务器没有任何现有身份验证,请选择此设置。此设置意味着您可以为以前没有任何身份验证功能的服务器添加身份验证功能。
基本 - 如果服务器已启用基本身份验证 (401),则选择 BASIC。
NTLM - 如果服务器已启用 NTLM 身份验证,则选择 NTLM。
|
|
形式
|
选择合适的值
默认值 - 选择该选项后,ADC 将使用其内置形式。
自定义 - 您可以添加自己设计的表单,并在此处进行选择。
|
|
留言
|
在表格中添加个人信息。
|
|
超时
|
在规则中添加超时,超时后用户需要再次进行身份验证。请注意,超时设置只对基于表单的身份验证有效。
|
如果希望为用户提供单点登录,请在根域字段中填写您的域名。本例中为 mycompany.com。现在,我们可以使用 edgenexus.io 作为根域来提供多个服务,而且用户只需登录一次。如果我们考虑以下服务
SharePoint.mycompany.com
usercentral.mycompany.com
App Store.mycompany.com
这些服务可以位于一个 VIP 上,也可以分布在 3 个 VIP 上。首次访问 usercentral.mycompany.com 的用户将看到一个要求他们登录的表单,具体取决于所使用的验证规则。然后,同一用户可以连接到 App Store.mycompany.com,并由 ADC 自动进行身份验证。您可以设置超时时间,一旦达到此不活动时间段,就会强制进行身份验证。
